Panoramica di controllo applicazioni

Funzionalità

Le funzionalità di Controllo applicazioni disponibili in Security Controls includono:

Controllo eseguibili

Gestione dei privilegi

Controllo browser

È possibile scegliere quali funzionalità si desidera utilizzare. Per informazioni sull'abilitazione o la disabilitazione di determinate funzionalità di Controllo applicazioni, vedere Impostazioni di Configurazione controllo applicazioni

Vantaggi

I vantaggi dati dall'utilizzo di Controllo applicazioni sono i seguenti:

Riduce il rischio e contribuisce a ottenere conformità proteggendo contro gli attacchi ransomware, gli attacchi mirati, gli exploit zero-day, le minacce persistenti avanzate e il codice dannoso che cerca di eseguirsi nel proprio ambiente.

Fornisce una gestione granulare dei privilegi consentendoti di implementare l'accesso con 'meno privilegi' e di eliminare gli account admin locali fornendo comunque agli utenti i privilegi di cui hanno bisogno per svolgere il proprio lavoro. Il livello di privilegio di un utente, gruppo o ruolo può essere elevato o ridotto sulla base della singola applicazione e della base del componente Windows.

Consente di gestire l'accesso alle applicazioni e la gestione dei privilegi all'interno della propria struttura desktop e server con bassi costi amministrativi attraverso l'uso di un motore con regole estese e flessibili. Ivanti Controllo applicazioni può proteggere i sistemi senza ricorrere a elenchi complessi o una gestione costante.

Fornisce sicurezza senza impatti sulla produttività, con un impatto minimo sulle prestazioni per gli utenti finali. Le richieste di modifica on-demand consentono agli utenti finali di richiedere l'elevazione dei privilegi di emergenza o un accesso alle applicazioni in situazioni in cui risulta interessata la produttività.

Impone l'assegnazione di una licenza per singolo dispositivo Microsoft. Controllando quali utenti o dispositivi sono autorizzati a eseguire applicazioni denominate, possono essere posizionati limiti al numero di istanze delle applicazioni, quali dispositivi o utenti possono eseguire l'applicazione, la tempistica di esecuzione di un programma da parte degli utenti e per quanto a lungo.

Fornisce la capacità di controllare le connessioni di rete in uscita per Indirizzo IP, Nome host, URL, UNC o Porta, in base all'esito dell'elaborazione delle regole, al fine di prevenire l'accesso a risorse di rete non sicure.

Configurazione

Le funzionalità di Controllo applicazioni vengono regolate e salvate in una configurazione. La configurazione viene quindi assegnata a un criterio agente. Il criterio agente viene assegnato a un agente per la distribuzione agli endpoint gestiti. Utilizzare l'Editor configurazioni per definire le Impostazioni di configurazione, le Raccolte regole e i Set di regole.

Ogni volta che le modifiche vengono salvate in una configurazione, viene creata una nuova versione della configurazione. Le versioni diverse sono identificate dai commenti alle versioni registrati durante il salvataggio. È possibile utilizzare lo strumento di confronto per visualizzare le differenze tra due versioni, per ulteriori dettagli vedere Strumento di confronto delle configurazioni.

Il flusso di lavoro di Controllo applicazioni è il seguente:

Argomenti correlati

Informazioni su Controllo eseguibili

Gestione dei privilegi

Informazioni sul Controllo browser

Gestisci configurazioni AC

Impostazioni di Configurazione controllo applicazioni

Abilitazione controllo applicazioni

Attivazione Security Controls